Altes Zertifikat blockiert neues gültiges Zertifikat

    Hallo!
    Habe ein Problem mit den Root-Zertifikaten für den Mailzugang an meiner Uni (Universität Bremen, hier ist das Zertifikat: http://www.informatik.uni-bremen.de/t/info/ca/firefox.html). Vor einem Jahr wurde die Uni eine eigene Zertifizierungsstelle (CA) und seitdem braucht man das Wurzelzertifikat für E-Mail. Hab's installiert, ging auch gut. Allerdings war es nur ein Jahr lang gültig.

    Nun ist das Jahr abgelaufen, und ich wollte ein neueres Zert. installieren. Hab es mit Firefox2 von obiger Seite runtergeladen und in TheBat! unter "Trusted Root CA" eingetragen (das alte auch aus der Liste gelöscht). Trotzdem funktioniert es nicht. Scheinbar wird es gar nicht erst geprüft, sondern nur das alte Zertifikat genommen, was ich aber nirgendwo mehr finde!

    Ich hab sogar das komplette Trusted Root Adressbuch gelöscht, da steht absolut nichts mehr drin. Trotzdem (!!) erhalte ich weiterhin diese Fehlermeldung:

    Code
    23.06.2007, 14:43:50: FETCH - Zertifikat S/N: 09, Algorithmus: RSA (2048 Bits), ausgestellt von 23 Jun 2006 bis 23 Jun 2007, für 1 Host(s): pop.informatik.uni-bremen.de.
23.06.2007, 14:43:50: FETCH - Besitzer: DE, Universitaet Bremen, Fachbereich 3, pop.informatik.uni-bremen.de, 9.
23.06.2007, 14:43:50: FETCH - Aussteller: DE, Universitaet Bremen, Fachbereich 3, Universitaet Bremen FB3 RootCA (UBfb3CA), ca@informatik.uni-bremen.de.
!23.06.2007, 14:43:50: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat (Das Zertifikat ist abgelaufen).


    Wie kann das sein? Das Zertifikat gibt's doch nicht mehr?!

    Ich hab auch die .crt-Datei mal doppelt angeklickt, nun ist das Zertifikat irgendwo(?) in den Untiefen von Windows gespeichert. Hat aber alles nichts gebracht. Es wird weiterhin ein altes Zert. geprüft, welches eben abgelaufen ist, und ich weiß einfach nicht, wo das gespeichert wird, damit ich es endlich mal löschen oder überschreiben kann.

    Die S/MIME Engine ist die "interne Anbindung" - da hab ich nie etwas verändert, hat ja auch ein Jahr lang funktionert.

    Bin schon ganz verzweifelt. Seit einer Stunde versuche ich mein Zertifikatsproblem zu lösen. Wenn ich es nicht in den Griff kriege, muss ich wohl das E-Mail-Programm wechseln (will ich aber nicht).

    Hm, ich hätte mich doch wohl mehr mit der FUnktionsweise von Zertifikaten beschäftigen sollen. Es liegt gar nicht am Wurzelzertifikat, denn das ist korrekt eingebunden und hält auch noch lang genug. :blush: Statt dessen hat es die überaus kompetente Administration der Rechner- und E-Mailverwaltung des Fachbereichs Informatik(!!) geschafft, das Mailzertifikat ablaufen zu lassen. Natürlich gerade heute, an einem Samstag, wo eh keiner mehr da ist, der etwas tun könnte oder würde (letzteres passiert aber auch während der Woche eher selten). :thumbdown:

    Nunja, muss ich mich halt gedulden, die Uni verfluchen und alternative Mailadressen wählen. Vorteil ist: ich kann The Bat behalten. :)